Microsoft, principal gancho del ‘phishing’ de marca

Seguridad

DHL y la tecnológica Google fueron otras compañías suplantadas durante los últimos meses con el objetivo de engañar a los internautas y robarles su información.

Microsoft es la compañía favorita de los ciberdelincuentes a la hora de lanzar campañas de phishing de marca, con ataques que suplantan la página web oficial por otra con un dominio similar.

Esto se desprende de la actualización del Brand Phishing Report de Check Point, que analiza la imitación de marcas por parte de los criminales durante los meses de julio, agosto y septiembre.

En el tercer trimestre, el 19 % de todos los intentos de phishing detectados se relacionaron con Microsoft. Esto significa que, en tres meses, ha pasado del quinto al primer lugar del ranking.

DHL, que ocupa el segundo lugar, también ha centrado las atenciones de los cibercriminales. Es la primera vez que entra en el top 10, con un 9 % de las tentativas a nivel mundial. Tras crear las páginas falsas, sus autores envían enlaces para forzar la visita de los usuarios y robarles información personal y dinero.

El resto de marcas más suplantadas son, por este orden, Google, PayPal, Netflix, Facebook, Apple, WhatsApp, Amazon e Instagram.

“En este último trimestre, hemos observado un gran incremento en los ataques de phishing por correo electrónico a través de todas las plataformas en comparación con el Q2”, comenta Maya Horowitz, directora de inteligencia e investigación de amenazas y productos en Check Point, “y donde Microsoft ha liderado el ranking de las suplantaciones”.

“Los ciberdelincuentes han aprovechado la migración masiva al teletrabajo forzada por la pandemia de la COVID-19 para atacar a empleados con correos electrónicos falsos que les pedían que restablecieran sus credenciales de Microsoft Office 365”, explica.

“Siempre recomendamos a los usuarios que sean cautelosos al compartir datos personales y credenciales de acceso a las aplicaciones corporativas”, recuerda Horowitz, “y que piensen dos veces antes de abrir los archivos adjuntos o enlaces presentes en los emails, especialmente en los correos electrónicos cuyo remitente sea empresas como Microsoft o Google, puesto que tienen más probabilidades de haber sido suplantados”.

Lea también :
Leer la biografía del autor  Ocultar la biografía del autor